gssapi-abuse - 枚举 Active Directory 网络中被滥用 GSSAPI 主机 枚举模式枚举模式将连接到 Active Directory，并对没有该单词的所有计算机执行 LDAP 搜索  Windows 在“操作系统”属性中。获取非 Windows 计算机列表后，gssapi-... 2024-1-21 20:20:2 | 阅读: 28 | 收藏 | 网络安全交流圈 ginge ahost gssapi windows af8ki8e5414

Cookie提取-SharpCookieMonster 模块的夏普移植  这是 @defaultnamehere 的 cookie-crimes  - 完全归功于他们的出色工作！此 C# 项目将转储所有站点的 cookie，甚至包括那些带有 httpOnl... 2024-1-15 14:52:37 | 阅读: 13 | 收藏 | 网络安全交流圈 chrome 模块 msedge

PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具 PipeViewer 是一个 GUI 工具，允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pi... 2023-12-21 14:9:11 | 阅读: 8 | 收藏 | 网络安全交流圈 安全 pipeviewer 信息 承接 安全性

PySQLRecon -Python编写的攻击性MSSQL工具包 安装PySQLRecon可以使用pip3 install pysqlrecon安装，也可以通过克隆此存储库并运行pip3 install .来安装命令SQLRecon中的所有主要模块都具有等效的命令。... 2023-12-20 09:14:43 | 阅读: 7 | 收藏 | 网络安全交流圈 priv norm pysqlrecon cmdshell ole

Nuclei脚本：专注于检测WordPress漏洞 该项目供应丰富、全新的 Nuclei 模板集，专为检测 WordPress 的漏洞设计。这些模板都基于 Wordfence.com 的漏洞报告，构成了对任何需要扫描 WordPress 网站漏洞的人的... 2023-12-17 11:11:50 | 阅读: 22 | 收藏 | 网络安全交流圈 nuclei wordfence 漏洞 topscoder github

adPEAS-自动化Active Directory枚举工具 adPEAS是一个用于自动化Active Directory枚举的Powershell工具。事实上，adPEAS就像是其他很酷的项目的包装器，PowerViewPoshADCSBloodhoundan... 2023-12-5 14:32:43 | 阅读: 8 | 收藏 | 网络安全交流圈 adpeas bloodhound 信息 控制

DynastyPersist - 一个 Linux 持久化工具 一个 Linux  持久化 工具！功能强大且用途广泛的 Linux 持久性脚本，专为各种安全评估和测试方案而设计。此脚本提供了一组功能，这些功能演示了在 Linux 系统上实现持久性的不同方法。特征：... 2023-11-30 09:42:48 | 阅读: 28 | 收藏 | 网络安全交流圈 脚本 后门 ssh trevohack

华为Auth-Http Serve任意文件读取漏洞复现 漏洞描述： Huawei Auth-Http任意文件泄露漏洞，攻击者可构造恶意请求获取系统信息等及其它安全风险。FOFA:server="Huawei Auth-Http Server 1.0"POC... 2023-11-24 17:50:19 | 阅读: 86 | 收藏 | 网络安全交流圈 huawei 漏洞 攻击 信息 攻击者

金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞-POC 漏洞描述：金蝶OA云星空 ScpSupRegHandler接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件获取服务器权限漏洞影响：网络测绘：app="金蝶云星空-管理中心"漏洞复现：登陆页面p... 2023-11-17 11:9:3 | 阅读: 76 | 收藏 | 网络安全交流圈 漏洞 金蝶 星空

漏洞复现-迪普DPTech VPN 任意文件读取 一、漏洞描述 公开日期：2023-10-06 漏洞编号：CNVD-2023-69478 危害等级：高危漏洞描述：杭州迪普科技股份有限公司DPtech SSL VPN存在任意文件读取漏洞，攻击者可利用该... 2023-11-16 09:22:54 | 阅读: 123 | 收藏 | 网络安全交流圈 漏洞 dptech 69478 1user

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911) 漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量... 2023-11-6 14:6:58 | 阅读: 5 | 收藏 | 网络安全交流圈 tunables 漏洞 looneypwner fedora setuid

Moniorg -利用Crt.Sh网站监控目标域的工具 描述：通过查看CT日志，攻击者可以收集关于组织的基础设施的大量信息，即内部域，电子邮件地址在一个完全被动的方式。moniorg利用证书透明度日志来监控新颁发的域，基于SSL证书中的组织字段。安装：gi... 2023-9-16 10:21:48 | 阅读: 14 | 收藏 | 网络安全交流圈 moniorg llc python3 vk youssef

DNSWatch - DNS 流量嗅探器和分析器 DNSWatch 是一个基于 Python 的工具，允许您嗅探和分析网络上的 DNS（域名系统）流量。它侦听 DNS 请求和响应，并提供对 DNS 活动的见解。特征嗅探和分析 DNS 请求和响应。显示... 2023-9-2 17:37:59 | 阅读: 31 | 收藏 | 网络安全交流圈 doh dnswatch 数据 嗅探 流量

SniffAir-开源的无线安全框架 介绍：SniffAir是一个开源的无线安全框架，它提供了轻松解析被动收集的无线数据以及发起复杂无线攻击的能力。SniffAir负责处理与管理大型或多个pcap文件相关的麻烦，同时彻底交叉检查和分析流量... 2023-8-27 14:41:46 | 阅读: 15 | 收藏 | 网络安全交流圈 captive sniffair ssid 无线 数据

CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞 漏洞描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Jira plugin STAGIL Navigatio... 2023-8-26 19:28:47 | 阅读: 33 | 收藏 | 网络安全交流圈 漏洞 遍历 26256 jira atlassian

文章翻译-币安智能链令牌桥黑客攻击 背景故事2022 年10 月 6 日，最大的加密货币交易所币安旗下的 BSC Token Hub 桥（以下简称 BSC）遭到黑客攻击。这是有史以来最大的加密货币黑客攻击之一。BSC 确保币安用于去中心... 2023-6-25 21:7:49 | 阅读: 16 | 收藏 | 网络安全交流圈 攻击 哈希 攻击者 bsc 数据

工具分享-HellsGate的武器化版本，通过滥用CVE-2013-3900绕过AV / EDR / EPP HellsGate的武器化版本，通过滥用选择修复CVE-2013-3900绕过AV / EDR / EPP。大多数代码来自  https://github.com/am0nsec/SharpHells... 2023-6-22 20:21:51 | 阅读: 23 | 收藏 | 网络安全交流圈 github 3900 绕过 med0x2e

工具分享-ASM网络侦察工具 AttackSurfaceMapper （ASM） 是一种侦察工具，它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域，子域和IP地址的混合，它使用多种技术来查找更多目标。它... 2023-6-20 18:2:48 | 阅读: 10 | 收藏 | 网络安全交流圈 子域 端口 github 开源

工具分享-RustScan现代端口扫描 现代端口扫描仪。快速查找端口（最快3秒）。通过我们的脚本引擎运行脚本（支持 Python、Lua、Shell）。下载地址：https://github.com/RustScan/RustScan... 2023-6-19 15:14:59 | 阅读: 38 | 收藏 | 网络安全交流圈 脚本 rustscan 端口 python lua

工具分享-子域名发现工具subfinder subfinder是一种子域发现工具，它使用被动在线资源返回网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。subfinder 专为只做一件事 - 被动子域枚举，它做得很好。快速而强大... 2023-6-18 08:45:37 | 阅读: 12 | 收藏 | 网络安全交流圈 子域 subfinder 模块 通配符